மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு மில்லியன் கணக்கான கியா வாகனங்கள் ஆபத்தான ரிமோட் ஹேக்கிங்...

மில்லியன் கணக்கான கியா வாகனங்கள் ஆபத்தான ரிமோட் ஹேக்கிங் பாதிக்கப்படும் அபாயத்தில் உள்ளன

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

ஒரு திடுக்கிடும் வெளிப்பாட்டில், பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் கியாவின் ஆன்லைன் அமைப்புகளில் உள்ள தீவிர பாதிப்புகளை கண்டுபிடித்தனர், இதனால் மில்லியன் கணக்கான வாகனங்கள் ரிமோட் ஹேக்கிங்கிற்கு ஆளாகின்றன. இது சில முக்கியமற்ற அம்சங்களை அணுகுவது மட்டுமல்ல. கண்டுபிடிக்கப்பட்ட குறைபாடுகள் ஹேக்கர்களுக்கு முக்கிய வாகன செயல்பாடுகளை கட்டுப்படுத்தும் சக்தியை வழங்கியிருக்கலாம், இவை அனைத்தும் சில எளிய வழிமுறைகளுடன்.

ஆபத்தான சுரண்டல்

இதை கற்பனை செய்து பாருங்கள்: உங்கள் காரின் லைசென்ஸ் பிளேட் எண்ணைத் தவிர வேறு எதுவும் இல்லாமல், ஹேக்கர் உங்கள் வாகனத்தை 30 வினாடிகளுக்குள் கட்டுப்படுத்த முடியும். ஆபத்தானது, இல்லையா? சைபர் பாதுகாப்பு ஆராய்ச்சியாளரான சாம் கர்ரி, மற்ற மூன்று நிபுணர்கள் குழுவுடன் இணைந்து, கியா உரிமையாளர்களின் போர்ட்டலில், வாகன உரிமையாளர்களை அவர்களது கார்களுடன் இணைக்கும் ஆன்லைன் அமைப்பில் இந்த குழப்பமான குறைபாடுகளைக் கண்டறிந்தார்.

பாதிப்புகள் வாகனங்களின் ரிமோட் கண்ட்ரோலுக்கு ஒரு கதவைத் திறந்தது மட்டுமல்லாமல் தனிப்பட்ட தகவல்களின் புதையலையும் அம்பலப்படுத்தியது. கார் உரிமையாளரின் பெயர், முகவரி, மின்னஞ்சல் முகவரி மற்றும் தொலைபேசி எண் போன்ற விவரங்களை சிரமமின்றி பிரித்தெடுக்க முடியும். ஒருவேளை இன்னும் அதிகமாக, தாக்குபவர்கள் உரிமையாளருக்குத் தெரியாமல் இரண்டாவது பயனர் சுயவிவரத்தை உருவாக்கலாம், கதவுகளைத் திறப்பது அல்லது இயந்திரத்தைத் தொடங்குவது போன்ற கட்டளைகளை வாகனத்திற்கு அனுப்ப அவர்களுக்கு உதவுகிறது.

தொழில்நுட்ப முறிவு

இந்த பாதிப்புகள் எப்படி விரிசல் வழியாக நழுவின? கர்ரியின் கூற்றுப்படி, கியா உரிமையாளர்களின் இணையதளமானது வாகனத் தகவலைச் சரிபார்ப்பதற்கான ஒரு போர்டல் மட்டுமல்ல - அது இணையத்திலிருந்து வாகனம் கட்டளைகளை இயக்கும் திறனைக் கொண்டிருந்தது. செயல்களைச் செய்வதற்குப் பொறுப்பான API க்கு இந்தக் கட்டளைகளை இயக்கிய பின்தளத்தில் தலைகீழ் ப்ராக்ஸி மூலம் இந்த செயல்பாடு சாத்தியமானது.

கூடுதலாக, கியா டீலர்ஷிப் உள்கட்டமைப்பு இதே போன்ற அபாயங்களை ஏற்படுத்தியது. டீலர்ஷிப் தளத்தில் பதிவுசெய்த பிறகு, கியாவின் உரிமையாளர்களின் போர்டல் பதிவுக்காகப் பயன்படுத்தப்படும் அதே கோரிக்கையை கையாளலாம். ஆராய்ச்சியாளர்கள் அணுகல் டோக்கனைப் பெற முடிந்தது, இது பின்தளத்தில் டீலர் APIகளை அழைக்க அனுமதிக்கிறது

எளிமையான சொற்களில், அமைப்பு சாவிகளை ராஜ்யத்திற்கு ஒப்படைக்கும். இந்த பாதிப்புகளைப் பயன்படுத்துவதன் மூலம், ஹேக்கர்கள் முக்கியமான தனிப்பட்ட தரவை மீட்டெடுக்கலாம் மற்றும் உரிமையாளரின் மின்னஞ்சல் முகவரியை மாற்றலாம், தங்களை முதன்மை கணக்கு வைத்திருப்பவர்களாக்கலாம். அங்கிருந்து, அவர்கள் வாகனத்திற்கு கட்டளைகளை அனுப்பலாம் - உரிமையாளரின் முடிவில் எந்த சந்தேகமும் இல்லாமல்.

பாரிய ரீச் கொண்ட ஒரு குறைபாடு

இந்த பாதிப்பின் மிகவும் குழப்பமான அம்சங்களில் ஒன்று அதன் நோக்கம். உரிமத் தகட்டில் தட்டச்சு செய்யவும், உரிமையாளரின் தனிப்பட்ட தகவலை மீட்டெடுக்கவும், வாகனத்திற்கு கட்டளைகளை வழங்கவும் அனுமதிக்கும் கருத்துக்கு ஆதாரமான டாஷ்போர்டை கரியின் குழு உருவாக்க முடிந்தது. கர்ரியின் கூற்றுப்படி, 2013க்குப் பிறகு தயாரிக்கப்பட்ட எந்த கியா மாடலும் ஆபத்தில் இருக்கக்கூடும்.

சமரசம் செய்தவுடன், ஹேக்கர் காரைக் கண்காணிக்கலாம், கதவுகளைத் திறத்தல், ஹார்ன் அடித்தல் அல்லது இயந்திரத்தைத் தொடங்குதல் போன்ற அம்சங்களைக் கையாளலாம்—அனைத்தும் கீபோர்டின் வசதியிலிருந்து.

ஒருவேளை மிகவும் அதிர்ச்சியூட்டும் பகுதி? உரிமையாளரின் பார்வையில், அவர்களின் வாகனம் அணுகப்பட்டதாகவோ அல்லது அவரது கணக்கு மாற்றப்பட்டதாகவோ அறிவிப்புகள் அல்லது விழிப்பூட்டல்கள் எதுவும் இல்லை. இது அடிப்படையில் ஒரு அமைதியான கையகப்படுத்தல்.

கியாவின் பதில்

அதிர்ஷ்டவசமாக, ஜூன் 2024 இல் Kia க்கு பாதிப்புகள் தெரிவிக்கப்பட்ட பிறகு, வாகன உற்பத்தியாளர் செயல்பட்டார். ஆகஸ்ட் நடுப்பகுதியில், குறைபாடுகளை நிவர்த்தி செய்வதற்கும், தொலைதூர சுரண்டல்களிலிருந்து தங்கள் வாகனங்களைப் பாதுகாப்பதற்கும் அவர்கள் ஒரு தீர்வைச் செயல்படுத்தினர். பேட்ச் பலருக்கு நிவாரணமாக வந்தாலும், எங்கள் வாகனங்கள் எவ்வாறு இணைக்கப்பட்டுள்ளன என்பதையும், சைபர் தாக்குதலுக்கு அவை எவ்வளவு பாதிக்கப்படக்கூடியவை என்பதையும் இது முற்றிலும் நினைவூட்டுகிறது.

வாகன பாதுகாப்புக்கு அடுத்தது என்ன?

அதிகமான வாகன உற்பத்தியாளர்கள் தங்கள் கார்களில் மேம்பட்ட தொழில்நுட்பம் மற்றும் இணைய அடிப்படையிலான அமைப்புகளை ஒருங்கிணைப்பதால், இணைய அச்சுறுத்தல்களின் ஆபத்து அதிகரித்து வருகிறது. நவீன வாகனங்களில் வலுவான இணையப் பாதுகாப்பின் முக்கியத்துவத்தை எடுத்துக்காட்டி, கியா சம்பவம் ஒரு விழிப்புணர்வு அழைப்பாக செயல்படுகிறது. ஆட்டோமொபைல் துறை வளர்ச்சியடையும் போது, கார்கள் மற்றும் ஓட்டுனர்கள் இருவரையும் டிஜிட்டல் அச்சுறுத்தல்களிலிருந்து பாதுகாப்பாக வைத்திருக்கும் வகையில் பாதுகாப்பு நெறிமுறைகளும் உருவாக்கப்பட வேண்டும்.

இந்த எபிசோட், வாகன உற்பத்தியாளர்களையும், குறிப்பாக கியாவையும், தங்கள் பாதுகாப்பு நடவடிக்கைகளை தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பிக்க வேண்டும். வாகன உரிமையாளர்களுக்கு, தகவலறிந்து இருப்பதும், உடனுக்குடன் புதுப்பிப்புகளைப் பயன்படுத்துவதும், இணைக்கப்பட்ட கார்களின் இந்த யுகத்தில் ஏற்படக்கூடிய பாதுகாப்பு குறைபாடுகள் குறித்து எச்சரிக்கையாக இருப்பதும் முக்கியம்.

கார்களின் டிஜிட்டல் எதிர்காலம் உற்சாகமானது, ஆனால் இது குறிப்பிடத்தக்க ஆபத்துக்களுடன் வருகிறது—உடல் மற்றும் டிஜிட்டல் அச்சுறுத்தல்களில் இருந்து சாலையில் செல்லும் அனைவரையும் பாதுகாப்பாக வைத்திருக்க கவனமாக கவனம் தேவை.

ஏற்றுகிறது...